[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Gophlin schreef op woensdag 22 juli 2020 @ 19:05:
Was de controller bereikbaar via IP adres via het guest netwerk voor authenticatie?

Betreft het een lokale controller of staat deze ergens remote gehost? Waren poorten 8443 en 8880 open? Probeer je gebruik te maken van HTTPS redirection?

[ Voor 4% gewijzigd door Copitano op 23-07-2020 01:23 ]

Bl4ckviper schreef op woensdag 22 juli 2020 @ 11:03:
Zijn er hier nog meer mensen die NextDns gebruiken op een USG 3p?

En zo ja via de client of gewoon de IP's ingevuld van de DNS servers?

Het is mij namelijk niet geheel duidelijk wat de meerwaarde is van de client tegenover gewoon de ip's instellen.

elsinga schreef op donderdag 23 juli 2020 @ 08:03:
[...]


Ik. Ik heb mijn thuis WAN IP adres gekoppeld aan NextDNS en deel de dns server adressen via DHCP uit, zodat alles werkt zonder configuratie van clients.

Daarnaast gebruik ik op de eigen laptops en telefoons de client. Dat heeft als voordeel dat je de dns queries van die apparaten kunt onderscheiden van andere apparaten. Nodig is het niet, handig is het wel.

nero355 schreef op woensdag 22 juli 2020 @ 17:55:


En als jullie nu effe beiden vertellen hoe het geheel is opgezet dan heb je ook nog eens kans dat iemand hier kan vertellen waar het is misgegaan of hoe het misschien zelfs nóg beter kan!

Nnoitra schreef op donderdag 23 juli 2020 @ 08:57:
[...]

Echt veel meer dan wat er al in mijn post staat is het niet... En beter, _{en dat is subjectief}, hoeft het niet want dit is goed genoeg


[Afbeelding]

Gebruiker connect op SSID met een WPAPSK wachtwoord, opent browser en gaat naar en willekeurige url, de custom unifi portal verschijnt. Klaar.

Kanye schreef op woensdag 22 juli 2020 @ 21:45:
Over een aantal weken moet ik beginnen met het aansluiten van mijn te bestellen UniFi spullen en ik denk dat ik het in de zo moet aansluiten:

- Ziggo modem in bridge modus
- Ethernet naar een Ubiquiti UniFi Switch (8-poorts, 60W PoE)
- Vanuit daar 2 ethernet kabels naar de 2 Ubiquiti UniFi AP-AC LITE die ik ga plaatsen
- vanuit de switch ook 1 kabel naar mijn tv kast naar een "domme" switch om al mijn apparatuur te voorzien van bekabeld internet.

Of kan ik ook de ethernet die naar 1 AP-AC LITE gaat splitten voor de "domme" switch in mijn tv kast?

Verder lees ik veel over de Ubiquiti Unifi Security Gateway (USG), heb ik deze echt nodig en zo ja waarom?

elsinga schreef op donderdag 23 juli 2020 @ 08:03:
[...]


Ik. Ik heb mijn thuis WAN IP adres gekoppeld aan NextDNS en deel de dns server adressen via DHCP uit, zodat alles werkt zonder configuratie van clients.

Daarnaast gebruik ik op de eigen laptops en telefoons de client. Dat heeft als voordeel dat je de dns queries van die apparaten kunt onderscheiden van andere apparaten. Nodig is het niet, handig is het wel.

TPA schreef op donderdag 23 juli 2020 @ 09:31:
[...]


Stomme vraag maar heb je een geldig ssl certificaat op je controller aangezien je naar ssl redirect?

TPA schreef op donderdag 23 juli 2020 @ 09:31:
[...]

Stomme vraag maar heb je een geldig ssl certificaat op je controller aangezien je naar ssl redirect?

xbeam schreef op donderdag 23 juli 2020 @ 10:09:
[...]

Nee hij redirect vanaf ssl. Wat trouwens ook https fout pagina’s geeft ;-)

[ Voor 39% gewijzigd door Nnoitra op 23-07-2020 10:52 ]

[ Voor 11% gewijzigd door MaikVeritas op 23-07-2020 17:00 ]

MaikVeritas schreef op donderdag 23 juli 2020 @ 17:00:
Hallo,

Ik heb een vraag m.b.t. de PoE input voltages. Ik wil graag een Ubiquiti UniFi AP-AC-LR of Lite kopen, nu staat er volgens de specs op Tweakers dat er PoE (802.3af) nodig is, maar dat er een 24V injector meegeleverd wordt. Echter volgens Megekko is het ingangsspanning 24 V. Ik heb zelf de Netgear JGS516PE. Mijn vraag is de switch de AP wel van voldoende stroom kan voorzien? Is die 24V het maximum of vereiste?

Alvast bedankt.

Maar zelf heb ik ook zonder goed vooronderzoek toentertijd een LR en een Lite gekocht

RobertMe schreef op donderdag 23 juli 2020 @ 17:21:
[...]

Vroeger werkten de AC Lite en AC LR (ook specifiek dan die waartussen je twijfelt) met passive 24V. Maar alle modellen geproduceerd sinds september 2016 (dus dat is alweer een tijdje) werken ook met 802.3af. Dus ja, het kan dat de bijgeleverde injector nog steeds passive 24V is, maar het AP werkt ook op 802.3af.

Overigens zou ik zelf voor de Lite gaan. LR is voor bv fabriekshallen, niet voor thuisgebruik waar demping van muren toch al extreem is. Daarnaast geeft de LR zijn voordeel voornamelijk op de 2,4GHz band, en die wil je sowieso al niet gebruiken. Dat, plus dat de LR wat duurder is, maakt het een eenvoudige keuze. Maar zelf heb ik ook zonder goed vooronderzoek toentertijd een LR en een Lite gekocht

Bl4ckviper schreef op donderdag 23 juli 2020 @ 09:59:
aha ik heb het ook maar bij de Wan gezet en via dhcp de usg als dns bij de clients. Heb dan geen inzicht in welke clients maar het werkt prima en ik hoef geen rare dingen te draaien op mijn router.

elsinga schreef op donderdag 23 juli 2020 @ 08:03:
Ik. Ik heb mijn thuis WAN IP adres gekoppeld aan NextDNS en deel de dns server adressen via DHCP uit, zodat alles werkt zonder configuratie van clients.

Daarnaast gebruik ik op de eigen laptops en telefoons de client. Dat heeft als voordeel dat je de dns queries van die apparaten kunt onderscheiden van andere apparaten. Nodig is het niet, handig is het wel.

RobertMe schreef op donderdag 23 juli 2020 @ 10:04:
@Kanye vergeet niet dat de UDM ook een optie is als alternatief voor de USG. De UDM is een stuk nieuwer en gebaseerd op een nieuw platform, v.w.b. soft- als hardware. Met een UDM kun je nog jaren vooruit als het goed is. De USG is onofficieel in een soort van maintenance mode waardoor ze nog alleen security en kritieke bugfixes doen.

Nadeel van de UDM is dan weer wel dat je hem door het ingebouwde AP (voordeel, scheelt je extra los AP), je hem weer wel ergens moet/wilt plaatsen waar je wifi ook wilt gebruiken (dus niet in de meterkast). Daarnaast heeft de UDM dan weer wel een ingebouwde switch, maar die heeft geen PoE ondersteuning, dus als je een AP er op wilt aansluiten ontkom je er niet aan om de PoE injector te gebruiken.

MaikVeritas schreef op donderdag 23 juli 2020 @ 17:00:
Hallo,

Ik heb een vraag m.b.t. de PoE input voltages. Ik wil graag een Ubiquiti UniFi AP-AC-LR of Lite kopen, nu staat er volgens de specs op Tweakers dat er PoE (802.3af) nodig is, maar dat er een 24V injector meegeleverd wordt. Echter volgens Megekko is het ingangsspanning 24 V. Ik heb zelf de Netgear JGS516PE. Mijn vraag is de switch de AP wel van voldoende stroom kan voorzien? Is die 24V het maximum of vereiste?

Alvast bedankt.

nero355 schreef op donderdag 23 juli 2020 @ 18:00:
[...]

Het probleem is wel dat de UDM vreselijk duur is vergeleken met de USG

Ik zou dan nog liever een ER-X of ER-Lite of zo erbij kopen i.p.v. de USG of lekker iets op basis van pfSense/OpenWRT/enz. erbij zetten

RobertMe schreef op donderdag 23 juli 2020 @ 18:15:
[...]

Je bedoelt dat een drie-in-een apparaat duurder is dan een oude / slechtere versie van één onderdeel? Ya don't say Als je de prijs van een USG + NanoHD + CloudKey Gen2 + een (fictieve) switch bij elkaar op telt zit je ook zo richting de €300 (€100 voor USG, €150 voor NanoHD, en dan heb je nog geen "cloud key" noch een switch). Je krijgt bij een UDM natuurlijk veel meer hardware ervoor terug. Een op een de USG met de UDM vergelijken is hetzelfde als "zal ik een appel kopen, of een hele fruitmand?". Natuurlijk is een fruitmand duurder dan een appel. Maar een fruitmand bevat dan ook meer dan alleen één appel.

[ Voor 8% gewijzigd door ed1703 op 23-07-2020 18:53 ]

RobertMe schreef op donderdag 23 juli 2020 @ 18:15:
[...]

Een op een de USG met de UDM vergelijken is hetzelfde als "zal ik een appel kopen, of een hele fruitmand?". Natuurlijk is een fruitmand duurder dan een appel. Maar een fruitmand bevat dan ook meer dan alleen één appel.

[ Voor 3% gewijzigd door Ethirty op 23-07-2020 18:50 ]

nero355 schreef op donderdag 23 juli 2020 @ 18:00:
[...]
De laatste tijd heb ik zoveel fouten gezien en dan vooral bij netwerkapparatuur dat het niet meer grappig gewoonweg belachelijk is...

MikeyMan schreef op donderdag 23 juli 2020 @ 19:00:
@RobertMe als er POE op had gezeten en het ging vierkant was geweest was ik om geweest

ed1703 schreef op donderdag 23 juli 2020 @ 18:48:
[...]

Over de datum fruitmand met een switch backplane van 1gbs. Maarja dat is UDM, die komt hier ook niet over de drempel.

Eerst maar eens kijken of UI routersoftware kan bouwen, ik ben nog steeds niet onder de indruk met mijn kritische Cisco oog. Dat net niet ben ik het ook niet mee eens. Voor basis werking voldoet het prima, wil je wat meer dan is het al snel broddelwerk met goede hardware wat je niet goed kunt benutten.

ed1703 schreef op donderdag 23 juli 2020 @ 19:11:
[...]

Het gerucht ging of iemand had ergens wat specs gevonden... dat de UDM second edition het wel had. Maar nooit in EA gezien en met alle kritiek zal de UDM op in de pas lopen met de UXG na (software)verder wel weinig ontwikkelingsbudget krijgen gok ik zo.

RobertMe schreef op donderdag 23 juli 2020 @ 20:23:
[...]

Dat wist ik niet eens. Maar kan die dan überhaupt niet 1Gbit/s switchen? Of is er maar een 1Gbit/s link tussen switch en SoC waardoor die dus wel snel kan switchen, maar niet snel kan routeren (tussen VLANs, want WAN is toch weer limited door de 1Gbit/s poort aan die kant.

[ Voor 10% gewijzigd door ed1703 op 23-07-2020 20:49 ]

RobertMe schreef op donderdag 23 juli 2020 @ 18:15:
Je krijgt bij een UDM natuurlijk veel meer hardware ervoor terug. Een op een de USG met de UDM vergelijken is hetzelfde als "zal ik een appel kopen, of een hele fruitmand?". Natuurlijk is een fruitmand duurder dan een appel. Maar een fruitmand bevat dan ook meer dan alleen één appel.

ed1703 schreef op donderdag 23 juli 2020 @ 20:35:
[...]

De EA versie schijnt een 2.5 gbps backplane te hebben. Die je nu koopt 1gbps. Het is UI bedoeling geweest dat je gaat switchen met de 10gbps interface. Dus niet onderling. Dat ding zit er ook niet voor niets. Moet je er alleen wel een pro aanhangen.

RobertMe schreef op donderdag 23 juli 2020 @ 18:15:
Je bedoelt dat een drie-in-een apparaat duurder is dan een oude / slechtere versie van één onderdeel? Ya don't say Als je de prijs van een USG + NanoHD + CloudKey Gen2 + een (fictieve) switch bij elkaar op telt zit je ook zo richting de €300 (€100 voor USG, €150 voor NanoHD, en dan heb je nog geen "cloud key" noch een switch). Je krijgt bij een UDM natuurlijk veel meer hardware ervoor terug. Een op een de USG met de UDM vergelijken is hetzelfde als "zal ik een appel kopen, of een hele fruitmand?". Natuurlijk is een fruitmand duurder dan een appel. Maar een fruitmand bevat dan ook meer dan alleen één appel.

En als je de prijs van een USG Pro vergelijkt met een UDM kost de UDM natuurlijk al helemaal een schijntje. Voor €60 sneller, ingebouwd AP, ingebouwde switch, ...

En dat toontje mag wel wat lager...

nero355 schreef op vrijdag 24 juli 2020 @ 00:15:
[...]
_{En dat toontje mag wel wat lager...}

ed1703 schreef op vrijdag 24 juli 2020 @ 08:12:
[...]

Wat een heerlijk bad aan liefde toch weer

En vannacht ging de 2e Flex Mini op z'n gat. Eens kijken wanneer ze dit fixen.

stormfly schreef op vrijdag 24 juli 2020 @ 08:15:
[...]


23 dagen up. Wat zie jij gebeuren op de FLEX? Stopt hij helemaal of alleen het inform proces?

nero355 schreef op vrijdag 24 juli 2020 @ 00:15:
[...]

Het gaat erom dat de meeste mensen dat ding te duur zullen vinden en vaak ook niet nodig hebben, vooral als bepaalde functies ook nog eens niet altijd betrouwbaar blijken te zijn : https://nl.hardware.info/...iquiti-kon-worden-omzeild

_{En dat toontje mag wel wat lager...}

Een medewerker van het bedrijf genaamd UI-Marcus

[ Voor 18% gewijzigd door xbeam op 24-07-2020 13:28 ]

nero355 schreef op vrijdag 24 juli 2020 @ 00:15:
[...]

Het gaat erom dat de meeste mensen dat ding te duur zullen vinden en vaak ook niet nodig hebben, vooral als bepaalde functies ook nog eens niet altijd betrouwbaar blijken te zijn : https://nl.hardware.info/...iquiti-kon-worden-omzeild

_{En dat toontje mag wel wat lager...}

ed1703 schreef op vrijdag 24 juli 2020 @ 08:20:
[...]

Alleen inform, dus ik denk dat het mcad proces afsterft. De aangesloten devices werken gewoon.

stormfly schreef op vrijdag 24 juli 2020 @ 08:23:
[...]


https://community.ui.com/...85-4936-8ecc-e381990d899a

Ik draai deze versie en de IP stack op DHCP.

[ Voor 8% gewijzigd door ed1703 op 24-07-2020 08:32 ]

ed1703 schreef op vrijdag 24 juli 2020 @ 08:29:
[...]

Same.. alleen draai ik al m'n switches met vast ingestelde IP's.
Overigens duurt het ook een dagje of 50 voordat hij crashed.

[ Voor 14% gewijzigd door xbeam op 24-07-2020 10:10 ]

xbeam schreef op vrijdag 24 juli 2020 @ 08:59:
[...]

Daarnaast heeft markus hele lange tenen waar je snel op staat

[ Voor 21% gewijzigd door Ethirty op 24-07-2020 09:56 ]

zeroday schreef op vrijdag 24 juli 2020 @ 09:57:
Ik wil nu wel eens weten van de 'experts' of ik iets fout doe

Lokale en externe DNS wordt door de USG afgehandeld. Ik wil dat binnen mijn eigen netwerk alle hosts via hun hostname en/of domein die erachter hangt op een ping reageren of via de webbrowser via de FQDN opgevraagd kunnen worden. dus jan.domein.net verwijst naar een intern IP. piet.domein.net naar een ander intern IP.

de Host is
Ingesteld met ALIAS in de controller van Unifi
Ingesteld met een 'fixed' ip voor de host in de controller. Ongeacht of de host een DHCP of fixed IP heeft in zijn configuratie.

op geen enkele manier kan ik op hostname niveau ingesteld via de GUI nu de machine pingen. (ja wel op IP).

De enige oplossing om dit werkend te krijgen is om gebruik te maken van de JSON methode als ik daar de hostname en IP toevoeg. Dat werkt gewoon goed.

Alleen het liefste zou ik dit dus niet willen. maar als dat de enige manier is: so be it en dan weet ik dat ik geen instellingsfout in de controller heb.

En ja: ik wil de DNS via de router laten lopen en niet via een andere (server), want als die offline is heb ik weer andere problemen.

zie ik in de controller misschien een instelling over het hoofd?

1

 sudo vi /etc/dnsmasq.d/dnsmasq.static.conf

1

 address=/myhost.mydomain.com/192.168.2.1

1

 sudo /etc/init.d/dnsmasq force-reload

HKLM_ schreef op vrijdag 24 juli 2020 @ 10:16:
[...]


Misschien snap ik je niet hoor maar kan je dag niet gewoon met static dns enterys doen?

code:

1	sudo vi /etc/dnsmasq.d/dnsmasq.static.conf

code:

1	address=/myhost.mydomain.com/192.168.2.1

code:

1	sudo /etc/init.d/dnsmasq force-reload

Zo heb ik i.i.g mijn domein intern beschikbaar gemaakt.

xbeam schreef op donderdag 23 juli 2020 @ 20:43:
Op de 1gb/s wan (pppoE) kan de UDM-pro ook maar 600/700 mb/s IDS/IPS net zo als de UDM-base. En geen 3,5gbits zoals overal adverteren.

_Arthur schreef op vrijdag 24 juli 2020 @ 10:22:
[...]

Je bedoelt dat de UDM-Pro maar 6/700 Mbit/s doet op z'n wan interface met IDS en IPS aan? Of bedoelde je iets anders?

Testje met IDS en IPS aan op mijn UDM Pro aan een 1Gbit glasvezel connectie (glas zit direct in de UDM Pro).

[Afbeelding]

[ Voor 3% gewijzigd door xbeam op 24-07-2020 11:01 ]

xbeam schreef op vrijdag 24 juli 2020 @ 10:29:
Zie de test rapportage de UDM-pro op KPN PPPOE 1gbit/s zelf zonder IPS haalt hij geen 1Gb/s over de rj45 wan en 8poort switch

Ubnt zwijgt dit dood en sluit all topic die gebruikers hier over beginnen

[ Voor 8% gewijzigd door _Arthur op 24-07-2020 10:37 ]

_Arthur schreef op vrijdag 24 juli 2020 @ 10:36:
[...]

Betekend niet dat de UDM Pro dus geen 1Gbit/s kan doen (of 3,5Gbit/s wat ik niet kan testen). Maar dat er meer een issue zit ism PPPOE en het gebruik van de RJ45 poort als wan poort.

De capaciteit van de UDM Pro is namelijk meer dan toereikend om het wel te kunnen; zie mijn screenshot.

[ Voor 22% gewijzigd door xbeam op 24-07-2020 12:26 ]

Ethirty schreef op vrijdag 24 juli 2020 @ 09:55:
Bizar eigenlijk hoe aan de ene kant de fans wegrennen, die al een paar jaar fanatiek hebben gewerkt met hun spullen en weten dat ze beloftes zelden nakomen.
En aan de andere kant heb je een groep die nog steeds mega-fan is die denkt dat het allemaal wel goed komt.
[...]

_Arthur schreef op vrijdag 24 juli 2020 @ 10:36:
[...]

Betekend niet dat de UDM Pro dus geen 1Gbit/s kan doen (of 3,5Gbit/s wat ik niet kan testen). Maar dat er meer een issue zit ism PPPOE en het gebruik van de RJ45 poort als wan poort. IDS/IPS heeft kennelijk geen invloed op de behaalde resultaten dus daar zit het probleem niet zo te lezen.

De capaciteit van de UDM Pro is namelijk meer dan toereikend om het wel te kunnen; zie mijn screenshot.

[ Voor 29% gewijzigd door Tomba op 24-07-2020 10:42 ]

Tomba schreef op vrijdag 24 juli 2020 @ 10:39:
Ja echt kl.ten met een rietje dat KPN PPPoE vereist op glas Mijn FortiGate kan PPPoE ook alleen draaien op de CPU (ipv de ASIC) dus zal ik - mocht ik mijn 100Mbit verbinding ooit upgraden - waarschijnlijk de Gbit ook nooit halen terwijl mijn FGT bemeten is op een stuk meer dan dat (mits het via de ASIC kan, dus met gewoon ethernet/DHCP ipv die archaische PPPoE rommel)

_Arthur schreef op vrijdag 24 juli 2020 @ 10:50:
[...]

Gelijk upgraden naar een niet-KPN verbinding

(Ik zit gelukkig in een eFiber/Tweak regio).

Tomba schreef op vrijdag 24 juli 2020 @ 10:39:
[...]

Nou ja, eigenlijk een logisch gevolg van hoe Unifi acteert. Ik heb alleen WiFi van Unifi (en daar ben ik oprecht blij mee; met name de AC Lite heeft een enorm goede prijs/kwaliteit verhouding) maar ik kijk met verbazing naar de manier waarop Unifi maar nieuwe producten blijft toevoegen, oude producten heel snel te EOLen en vooral; producten incompleet uitbrengen en het vervolgens nooit fixen omdat the next best thing er weer is waar ze hun aandacht op richten. Als ik ook mijn hele stack voor heel veel geld op Ubiquiti had ingezet, dan had ik ze wellicht ook enorm zitten verdedigen om mijn investering maar valide te houden. Wat dat betreft ben ik ergens blij dat ik mijn HPE switches niet vervangen heb en dat ik qua Firewall voor een FortiGate heb gekozen.

Je ziet dat bij alle producten overigens, of het nou auto's, TV's of in dit geval Firewalls zijn; er zijn mensen die als bevangen door een soort Stockholm syndrroom de rare keuzes van de fabrikant blijven verdedigen.


[...]

Ja echt kl.ten met een rietje dat KPN PPPoE vereist op glas Mijn FortiGate kan PPPoE ook alleen draaien op de CPU (ipv de ASIC) dus zal ik - mocht ik mijn 100Mbit verbinding ooit upgraden - waarschijnlijk de Gbit ook nooit halen terwijl mijn FGT bemeten is op een stuk meer dan dat (mits het via de ASIC kan, dus met gewoon ethernet/DHCP ipv die archaische PPPoE rommel)

xbeam schreef op vrijdag 24 juli 2020 @ 10:20:
[...]


Maar dat is niet volgens de specs van ubnt 😂

xbeam schreef op vrijdag 24 juli 2020 @ 10:53:
[...]


Ik heb dus jaren terug zwaar ingezet op ubnt en dus nu voor 100k(inkoop) bij klanten uitstaan en in beheer. Ik ben geen fanboy die zijn investering goed praat ik ben juist de paria die waar voor zijn geld wil en wordt gek van die fanboys op forum met 1 AP of gateway. Want owjee als ook maar met 1vinger naar hun unbt wijst.

Tomba schreef op vrijdag 24 juli 2020 @ 10:51:
[...]

Als dat toch eens mogelijk was maar helaas.... Geen Tweak, geen Freedom alleen KPN WBA of T-Mobile....

MAdD schreef op donderdag 23 juli 2020 @ 15:09:
Ik ben aan het testen met mijn firewall regels, en ik heb nu de volgende 2 regels gemaakt

2000 ==> accepteer al het verkeer uit standaard netwerk (192.168.1.1/24) naar alle VLANS op basis van MAC van mijn laptop
4000 ==> Keur all het verkeer af op basis van RFC1918 (alle internal netwerken)

Als ik nu probeer met putty een server vanaf mijn laptop te benaderen in VLAN5 dan werkt dit niet.
Zodra ik de 4000 regel uitzet, werkt het wel....

Ik dacht dat 2000 voor 4000 gaat in dit geval?
Indien niet, hoe kan ik dit dan oplossen?

MAdD

1. Allow all Established/Related Traffic
2. .. (gaatje voor bepaalde poorten/ip's)
3. .. (gaatje voor bepaalde poorten/ip's)
4. .. (gaatje voor bepaalde poorten/ip's)
5. Block inter VLAN Traffic

[ Voor 12% gewijzigd door MAdD op 24-07-2020 11:34 . Reden: toevoegen urls ]

Verwijderd schreef op vrijdag 24 juli 2020 @ 11:29:
[...]


Gelukkig doet niet elke provider op WBA PPPoE. T-Mobile doet over WBA en ODF gewoon DHCP.

RobertMe schreef op vrijdag 24 juli 2020 @ 11:40:
Lijkt ook erop dat Ubiquiti, in ieder geval binnen UniFi, de weg kwijt is. Aan de ene kant hebben ze een enorme aanwas aan consumenten die de UniFi producten kopen. Vervolgens brengen ze daarvoor dan weer een UDM uit, maar die valt dan weer niet goed bij diegenen die UniFi zakelijk verkopen. Daarnaast dan de issues / ontbrekende features waar de een wel last van heeft en de ander niet (op mijn Ziggo lijn werkt de USG out of the box, en hetzelfde zal ook gelden voor een UDM, maar als je dus met glasvezel zit met PPPoE, IPTV over VLAN, ... is dat dus een heel ander verhaal).

Denk dat o.a. door die "splitsing" / diversiteit er ook een grote vorm van onbegrip bestaat. Als in: de zakelijke gebruikers die veel klagen wat er allemaal niet kan (in vergelijking met bv een Cisco), en bij consumenten onderling dan semi hetzelfde als je kijkt naar "werkt uit de doos" vs "PPPoE, VLANs aan WAN, ...".

Daarnaast zakelijk dat support en nakomen beloftes eist (bv dan ook wat @xbeam aangeeft m.b.t. beloofde features van de SHD die er nog steeds niet zijn, of langere support voor UniFi Video en niet maar half jaar voor EOL aankondigen). Terwijl even kort door de bocht een consument blij is als er überhaupt een jaar lang updates uit komen. Want bij een TP-Link of Netgear is dat ook niet veel anders.

[ Voor 4% gewijzigd door The Eagle op 24-07-2020 12:14 ]

Ethirty schreef op vrijdag 24 juli 2020 @ 09:55:
Bizar eigenlijk hoe aan de ene kant de fans wegrennen, die al een paar jaar fanatiek hebben gewerkt met hun spullen en weten dat ze beloftes zelden nakomen.
En aan de andere kant heb je een groep die nog steeds mega-fan is die denkt dat het allemaal wel goed komt.

Sinds het nieuwe forum kan ik niks meer vinden, zelfs bijhouden van nieuwe releases vind ik al te veel moeite geworden. Dus ik draai nog steeds op een oude, maar stabiele versie. Veilig? Vast niet, maar ik heb gewoon weinig zin meer in uren besteden aan het uitpluizen wat voor bugs in welke versie zitten en welke ik vooral moet overslaan.


[...]

Fijn ook, dat het hoofd beveiliging lange tenen heeft. Die moet juist open staan voor kritiek om de beveiliging optimaal te kunnen realiseren.

The Eagle schreef op vrijdag 24 juli 2020 @ 12:13:
[...]

Naja, hier in NL hebben wij een vrij dicht bekabeld netwerk voor internet en TV liggen, maar in de rest van de wereld is dat echt niet zo vanzelfsprekend. Dus dat wij al die dingen nodig hebben maakt nog niet dat we daarbij ook meteen in de meerderheid zijn lijkt me.

Having said that: die UDM is imho niks anders dan Ubiquiti's versie van de standaard meterkastrouter van je provider. Doet het prima, je moet hem alleen niet in de meterkast neerzetten want dan is je wifi dekking in huis ruk Wat dat betreft slaat ie hier in NL de plank een beetje mis. In de US, waar zaken op andere manieren het huis in komen, is dat totaal geen probleem. Daar staat vaak toch al alles in de woonkamer. En daarbij zijn die muren van papier vergelijkbaar met wat wij gebruiken, dus als ie dan al ergens in een donker hoekje staat heb je alsnog geen probleem met dekking

Tomba schreef op vrijdag 24 juli 2020 @ 10:39:
[...]

Ja echt kl.ten met een rietje dat KPN PPPoE vereist op glas Mijn FortiGate kan PPPoE ook alleen draaien op de CPU (ipv de ASIC) dus zal ik - mocht ik mijn 100Mbit verbinding ooit upgraden - waarschijnlijk de Gbit ook nooit halen terwijl mijn FGT bemeten is op een stuk meer dan dat (mits het via de ASIC kan, dus met gewoon ethernet/DHCP ipv die archaische PPPoE rommel)

Ethirty schreef op vrijdag 24 juli 2020 @ 12:37:
[...]

Volgens mij gaan ze bij KPN langzaam over van PtP naar GPON, dus dan krijg je sowieso ander soort connecties. Maar of je nu blij moet worden van GPON?

Verwijderd schreef op vrijdag 24 juli 2020 @ 12:42:
[...]


Ook met GPON wordt nog gebruikt gemaakt van PPPoE. Alleen de Fiber wordt anders aangelegd.

zeroday schreef op vrijdag 24 juli 2020 @ 09:57:
En ja: ik wil de DNS via de router laten lopen en niet via een andere (server), want als die offline is heb ik weer andere problemen.

xbeam schreef op vrijdag 24 juli 2020 @ 10:38:
dat fan boy gedrag van gebruikers die gaan zitten minnen en gaan discussiëren dat speedtest.net onbetrouwbare is. Terwijl het een KPN internal ipref is.

Tomba schreef op vrijdag 24 juli 2020 @ 10:39:
Wat dat betreft ben ik ergens blij dat ik mijn HPE switches niet vervangen heb en dat ik qua Firewall voor een FortiGate heb gekozen.

Je ziet dat bij alle producten overigens, of het nou auto's, TV's of in dit geval Firewalls zijn; er zijn mensen die als bevangen door een soort Stockholm syndrroom de rare keuzes van de fabrikant blijven verdedigen.

Ja echt kl.ten met een rietje dat KPN PPPoE vereist op glas Mijn FortiGate kan PPPoE ook alleen draaien op de CPU (ipv de ASIC) dus zal ik - mocht ik mijn 100Mbit verbinding ooit upgraden - waarschijnlijk de Gbit ook nooit halen terwijl mijn FGT bemeten is op een stuk meer dan dat (mits het via de ASIC kan, dus met gewoon ethernet/DHCP ipv die archaische PPPoE rommel)

Neyluzz schreef op vrijdag 24 juli 2020 @ 12:26:
Het begint een beetje op Bunq te lijken. Zij hebben een hoop vernaggeld met een nieuwe versie van hun app. Fundamentele features ontbreken, functioneren niet goed of zijn simpelweg niet goed uitgedacht. Mensen met kritiek worden monddood gemaakt.

Discussie over & Ervaringen met bunq

nero355 schreef op vrijdag 24 juli 2020 @ 13:50:
[...]

Dat zouden inderdaad meer mensen moeten doen : Met iPerf testen!

[...]

nero355 schreef op vrijdag 24 juli 2020 @ 13:50:
[...]

Zit ik ook weleens te denken : Had ik dan toch voor die HP switch i.c.m. pfSense moeten gaan

[...]

nero355 schreef op vrijdag 24 juli 2020 @ 13:50:
[...]
Zijn steeds leukere kastjes voor tekoop dus dat komt wel goed!


[...]

[ Voor 8% gewijzigd door Tomba op 24-07-2020 14:01 ]

Tomba schreef op vrijdag 24 juli 2020 @ 13:59:
HPE is ook niet heilig hoor en qua beheer is het meer werk dan ubnt (VLAN moet je bv los aanmaken op elk van je switches als je er zoals ik 4 hebt ) maar ik heb er nooit spijt van gehad dat ik ze niet vervangen heb.

Wat bedoel je hiermee?

nero355 schreef op vrijdag 24 juli 2020 @ 14:03:
[...]

Weet ik en dat vind ik stiekem nog steeds veel fijner dan al dat SDN gedoe van tegenwoordig
[...]

nero355 schreef op vrijdag 24 juli 2020 @ 14:03:
[...]

Dit soort dingen : Workaholic in "Zelfbouw project: Firewall / Router / AP"

Je zou dat kastje alleen al vanwege de looks willen kopen!

[ Voor 4% gewijzigd door Tomba op 24-07-2020 14:08 ]

Tomba schreef op vrijdag 24 juli 2020 @ 14:08:
Zoiets had ik eerst (of ja ik draaide een VM maar resultaat is natuurlijk hetzelfde) Moet je er alsnog PFSense, OpnSense, Sophos XG op draaien en guess what; PPPoE zuigt ook daarop apenballen

(en dan heb je bij lange na niet de mogelijkheden die je op een FortiGate met UTM licentie hebt )

* Aldus een aantal ex-collega's die daar wat langer ervaring mee hadden opgebouwd...

nero355 schreef op vrijdag 24 juli 2020 @ 14:03:
[...]

Weet ik en dat vind ik stiekem nog steeds veel fijner dan al dat SDN gedoe van tegenwoordig


[...]

Dit soort dingen : Workaholic in "Zelfbouw project: Firewall / Router / AP"

Je zou dat kastje alleen al vanwege de looks willen kopen!

VyOS is a Linux-based network operating system that provides software-based network routing, firewall, and VPN functionality.
The VyOS project was started in late 2013 as a community fork of the GPL portions of Vyatta Core 6.6R1 with the goal of maintaining a free and open source network operating system in response to the decision to discontinue the community edition of Vyatta. Here everyone loves learning, older managers and new users.
VyOS is primarily based on Debian GNU/Linux and the Quagga routing engine. Its configuration syntax and command-line interface are loosely derived from Juniper JUNOS as modeled by the XORP project (which was the original routing engine Vyatta was based upon). Vyatta changed to the Quagga routing engine for release 4.0

[ Voor 10% gewijzigd door xbeam op 24-07-2020 14:22 ]

nero355 schreef op vrijdag 24 juli 2020 @ 14:15:
[...]

Mja, alles is beter dan een heleboel dingen niet in de UniFi Controller terug kunnen vinden die de firmware/hardware echter wel kan!
[...]

nero355 schreef op vrijdag 24 juli 2020 @ 14:15:
[...]

FortiCrap*... hé bah!

_{* Aldus een aantal ex-collega's die daar wat langer ervaring mee hadden opgebouwd...}

xbeam schreef op vrijdag 24 juli 2020 @ 14:21:
Ik zou dan niet voor Pfsense gaan maar voor Vyos dan is overgang van edgeOS CLI niet zo groot.

https://www.vyos.io/

nero355 schreef op vrijdag 24 juli 2020 @ 14:27:
[...]

Ik draai al pfSense als een VM binnen Proxmox voor het een en ander en heb ook aardig wat FreeBSD ervaring dus doe mij die maar i.p.v. Vyatta die al meerdere keren als een soort geadopteerd kind al bij verschillende ouders is rondgegaan

[ Voor 7% gewijzigd door xbeam op 24-07-2020 14:59 ]

Reloader schreef op vrijdag 24 juli 2020 @ 16:49:
willen jullie ff met mij mee denken,

heb vorige week mijn USG vervangen voor een USG-PRO en sindsien wil mijn gigaset N300a niet meer werken.

er zit een lijntje op van mijn werkgever (IP) en een cheapconnect lijntje. infrastructuur technisch niets veranderd alleen de USG eruitgeknikkerd , de USG-pro aangesloten en geadopt en alles leek weer up en running. maar nu blijkt al een week de telefoon t niet meer te doen


ik krijg in de N300A direct te zien "registration failed" maar zie geen enkele reden waarom het niet zou kunnen werken.

er zijn waren en zijn geen portforwards richting dit device en het heeft +- 3 jaar gewerkt.. behalve dus met de USG pro nu...

port-forwards lijken me nog steeds niet nodig maar waar zou het dan mis kunnen gaan?

ik heb een managed switch HP1810, maar ook daar is niets aan gewijzigd qua instelling en op die poort zitten ook geen instellingen...

ik snap het ff niet meer, jullie nog tips?

[ Voor 6% gewijzigd door xbeam op 24-07-2020 16:59 ]

xbeam schreef op vrijdag 24 juli 2020 @ 16:57:
[...]


It al in the name cheap connect

Ben je verhuist ;-) of heb je ziggo. Dan is ip adres verandert en deze moet je bij cheap connect op registreren.

[ Voor 15% gewijzigd door Reloader op 24-07-2020 16:59 ]

Reloader schreef op vrijdag 24 juli 2020 @ 16:57:
[...]


niet verhuist, geen ziggo klant (t-mobile VDSL). IP is ook onveranderd..

belangrijk misschien: ik heb een Xperiabox van T-mobile.. die zit er nog tussen helaas moet ik het doen met NAT achter NAT

Reloader schreef op vrijdag 24 juli 2020 @ 17:10:
SIP ALG staat uit op de Experiabox, , aanzetten maakt geen verschil

Reloader schreef op vrijdag 24 juli 2020 @ 18:23:
Ohja, zyxel heb ik tegenwoordig ,sip alg staat op beide uit

Reloader schreef op vrijdag 24 juli 2020 @ 18:23:
Ohja, zyxel heb ik tegenwoordig ,sip alg staat op beide uit

[ Voor 3% gewijzigd door FZ6 op 24-07-2020 20:38 ]

FZ6 schreef op vrijdag 24 juli 2020 @ 20:37:
Is er een mogelijkheid om de oude configuratie en devices in de nieuwe controller te krijgen zonder de devices naar factory reset te zetten?

FZ6 schreef op vrijdag 24 juli 2020 @ 20:37:
Ik heb een "onhandige" actie:

Ik heb vanmiddag mijn Synology waar de Unifi Controller in Docker op draaide teruggezet naar fabrieksinstellingen.
Bij het opnieuw installeren bedacht ik me dat de backup van de controller op mijn oude laptop en de NAS stond, de oude laptop is afgelopen weekend gewist en verkocht.

Nu draait alles nog netjes, maar ik kan niet meer in de controllersoftware, en bij nieuwe installatie van de controller op de NAS zie ik de AP's en USG wel maar " beheerd door een ander".
Zonder backup wordt het voor nu lastig.

Is er een mogelijkheid om de oude configuratie en devices in de nieuwe controller te krijgen zonder de devices naar factory reset te zetten?

RobertMe schreef op vrijdag 24 juli 2020 @ 21:16:
[...]

Nope. Helaas niet. Uiteindelijk moet je altijd een reset doen, het hoeft niet perse via de reset knop (als je dan wel via SSH erin komt) maar die factory reset zal moeten, en dus ook alles opnieuw inregelen in de nieuwe controller.

xbeam schreef op vrijdag 24 juli 2020 @ 21:18:
[...]


Als je nog ergens je ssh login van de usg of WiFi punten hebt opgeschreven is niet zo’n groot problem dan heb alles in 2 min weer onder controle.

Heb je die niet meer dan wordt het resetten.

FZ6 schreef op vrijdag 24 juli 2020 @ 22:28:
[...]


[...]


Ik vrees dat ik dat niet heb.
Dat wordt morgen de access points van het plafond halen ben ik bang (worden ze maar weer afgestoft denk ik dan maar )

En dit keer documenteren en backups veilig stellen.

Thanks!

Verwijderd schreef op vrijdag 24 juli 2020 @ 19:28:
[...]


Welke port gebruik je voor cheapconnect?

5060 is gereserveerd voor T-Mobile eigen voip dienst, ook al heb je die niet.

GioStyle schreef op zaterdag 25 juli 2020 @ 14:10:
@xbeam

Zie ik het nu goed? Met die module kan je een adsl verbinding aan je netwerk toevoegen zonder een aparte modem nodig te hebben?

[ Voor 21% gewijzigd door xbeam op 25-07-2020 16:49 ]

Reloader schreef op vrijdag 24 juli 2020 @ 16:57:
niet verhuist, geen ziggo klant (t-mobile VDSL). IP is ook onveranderd..

belangrijk misschien: ik heb een Xperiabox van T-mobile.. die zit er nog tussen helaas moet ik het doen met NAT achter NAT

xbeam schreef op zaterdag 25 juli 2020 @ 14:46:
[...]


Dat is Correct, maar het alleen met de usg-pro en UDM-pro en KPN-DSL en zonder TV. De dsl settings zijn namelijk fixed en door de fabrikant in gezet, deze kan je dus niet aan passen.

Houd er wel rekening mee dat je experia/modem ruilen met iemand die een Experia box V8 heeft is goed koper. Deze kan je namelijk wel in bridge modem zetten

GioStyle schreef op zaterdag 25 juli 2020 @ 16:30:
[...]


Ah, dus in een switch pluggen en dan ander poortje naar je usg gaat dus niet werken? Dat zou wel ideaal geweest zijn.

[ Voor 4% gewijzigd door xbeam op 25-07-2020 16:45 ]

xbeam schreef op zaterdag 25 juli 2020 @ 12:37:
Als je wil kan ik hem wel bestellen voor je.
Dat scheelt wat knaken.
[...]

nero355 schreef op zaterdag 25 juli 2020 @ 16:30:
[...]

Waarom koop je geen mooie DrayTek 130/165 erbij en hang je die niet voor de USG

Reloader schreef op zaterdag 25 juli 2020 @ 16:48:
[...]


Kan m zelf ook voor flink wat minder inkopen gelukkig

Reloader schreef op zaterdag 25 juli 2020 @ 16:48:
Doe heb jij toevallig liggen zeker 🤪

nero355 schreef op zaterdag 25 juli 2020 @ 16:56:
[...]

Nee, maar wel een 2820 en 2860 als je die wilt hebben

xbeam schreef op zaterdag 25 juli 2020 @ 16:57:
Ruilen voor gebrigde experia Boxen 😂

nero355 schreef op zaterdag 25 juli 2020 @ 16:59:
[...]

Geen interesse! Sorry!

[ Voor 7% gewijzigd door xbeam op 25-07-2020 17:09 ]

xbeam schreef op zaterdag 25 juli 2020 @ 17:06:
Heh wat jammer nou, ik heb een kist vol ;-)
Het voordeel van een gebridgede Experia Box is dat bij KPN telefonie blijft werken. Dus zekker wel een gelijkwaardige ruil